تام شمس - الاثنين 1 ديسمبر 2025 06:43 مساءً - يعتمد قراصنة Lazarus المدعومون من الدولة الكورية الشمالية بشكل أساسي على هجمات التصيّد بالاستهداف لسرقة الأموال خلال العام الماضي، وفقًا لتقرير صادر عن شركة الأمن السيبراني الكورية الجنوبية AhnLab.
وذكر التقرير أن المجموعة كانت الأكثر ظهورًا في تحليلات ما بعد الاختراق خلال الأشهر الـ 12 الماضية.
قال محللو AhnLab في تقرير Cyber Threat Trends & 2026 Security Outlook بتاريخ 26 نوفمبر إن القراصنة يستخدمون رسائل بريد إلكتروني مزيفة “تتظاهر بأنها دعوات لإلقاء محاضرات أو طلبات لإجراء مقابلات”.
تصيّد الاستهداف هو نسخة أكثر تطورًا من التصيّد التقليدي، ويتطلّب بحثًا وتخطيطًا مسبقًا من المهاجم.
تُعد مجموعة Lazarus المشتبه الرئيسي خلف العديد من الهجمات في قطاعات متعددة، بما فيها العملات المشفرة، إذ يُشتبه في مسؤوليتها عن اختراق Bybit بقيمة 1.4 مليار دولار في 21 فبراير، والهجوم الأخير بقيمة 30 مليون دولار على بورصة Upbit الكورية الجنوبية.
كيف تحمي نفسك من التصيّد بالاستهداف؟
هجمات الـ Spear phishing تستهدف ضحايا محددين بعد جمع معلومات عنهم وتقمّص شخصية مرسِل موثوق، بهدف سرقة بيانات تسجيل الدخول، أو تثبيت برمجيات خبيثة، أو الوصول إلى أنظمة حساسة.
توصي شركة الأمن السيبراني Kaspersky باتباع مجموعة من التدابير الوقائية، من بينها تشفير النشاط عبر الإنترنت باستخدام VPN، والحدّ من مشاركة المعلومات الشخصية على الشبكة، والتحقق من هوية مُرسل أي رسالة عبر وسيلة تواصل أخرى، إضافة إلى تفعيل المصادقة متعددة العوامل أو البيومترية كلما كان ذلك متاحًا.
“دفاع متعدد الطبقات” ضرورة لمواجهة الهجمات
بحسب AhnLab، استهدفت مجموعة Lazarus قطاعات العملات المشفرة والتمويل وتكنولوجيا المعلومات والدفاع، وكانت الأكثر ذكرًا في تحليلات ما بعد الهجمات بين أكتوبر 2024 وسبتمبر 2025، بعدد 31 حادثة.
تلتها مجموعة Kimsuky بـ 27 ذكرًا، ثم TA-RedAnt بـ 17.
ولمواجهة هذه التهديدات، تشير AhnLab إلى ضرورة أن تعتمد الشركات نهجًا دفاعيًا شاملاً يقوم على تعدد الطبقات، مع إجراء فحوصات أمنية دورية، والحفاظ على تحديث البرمجيات لسد الثغرات، وتدريب الموظفين على أساليب الهجوم المتطورة.
أما على مستوى الأفراد، فتشدد على أهمية تفعيل المصادقة متعددة العوامل، وتحديث برامج الأمان باستمرار، وتجنب فتح الروابط أو الملفات المشبوهة، والاكتفاء بالتحميل من المصادر الرسمية.
الذكاء الاصطناعي سيجعل القراصنة أكثر فعالية
حذّرت AhnLab من أن تقنيات مثل الذكاء الاصطناعي ستجعل المهاجمين أكثر كفاءة وهجماتهم أكثر تعقيدًا في 2026.
القراصنة أصبحوا قادرين على استخدام الذكاء الاصطناعي لإنشاء مواقع ورسائل تصيّد يصعب التمييز بينها وبين الأصلية، إضافة إلى إنتاج أكواد معدّلة لتفادي الاكتشاف، واستخدام الديب فيك لجعل هجمات التصيّد بالاستهداف أكثر إقناعًا.
وقالت AhnLab:
“مع انتشار استخدام نماذج الذكاء الاصطناعي، من المتوقع أن تتطور هجمات الديب فيك إلى مستوى يصعب على الضحايا تمييزها، ما يستدعي مزيدًا من الحذر لمنع التسريبات وتأمين البيانات.”
كانت هذه تفاصيل خبر الهجمات بالتصيّد بالاستهداف هي الأداة المفضّلة لقراصنة كوريا الشمالية: كيف تحمي نفسك لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكاملة ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.
كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على كوين تليجراف وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.
أخبار متعلقة :